Archive for the 'Güvenlik' Category

Endersys mutfağından: Surgate Inline sahnede

26 Kasım 2010 9:40 AM - Anti-SPAM, AR-GE, Duyuru, E-mail, Güvenlik, SPAM, SurGATE and Yazılım / Murat BALABAN

Surgate’e Layer II katmanında filtreleme yapma yetisi kazandıracak “inline teknolojisi” nin ar-ge çalışmalarında sona yaklaşıldı. Inline filtering teknolojisi ile, Surgate, hiçbir ekstra konfigürasyon yapmaya ihtiyaç bırakmaksızın, mail sunucunuza giden e-mail trafiğini üzerine alabilecek.

Surgate firmware’in yeni sürümünde bu özellik, “Inline mode” olarak kullanıcıya sunulacak. Surgate kullanıcıları DNS MX yönlendirmesi ve Firewall yönlendirme opsiyonlarının yanı sıra, çok daha esnek bir deployment seçeneğine kavuşmuş olacaklar.

Teknolojinin beta testleri devam ediyor, bu ve daha fazla Surgate geliştirmelerinden herkesten önce haberdar olmak için: “stay tuned”.

0 Comments

Red Hat Linux Audit Daemon Loglarının RSA Envision İle Uyumlu Hale Getirme

28 Ekim 2010 4:23 PM - Güvenlik, Linux, Red Hat and Yazılım / ismail.yenigul

Endersys,  Redhat Enterprise Linux (RHEL)  sistemlerinde audit alt yapısının  aktif edilmesi, ve belirlenen senaryolar sonucunda oluşmuş olan logların, istenilen formata çevirilerek RSA enVision uygulamasına  FTP ile gönderilmesi amacıyla Linux Audit Parser çözümü geliştirdi.

Linux Audit Parser çözümün özellikleri şunlardır:

•Audit daemon tarafından oluşturulan loglar parse etmeye uygun olmadığı için (kesin bir separator yok) loglarda düzenleme yapmak  ve kesin bir separator ile log oluşturmak.
•Audit daemon tarafından oluşturulan loglardaki datanın tamamı istenmediği için sadece istenen dataların alınmasını sağlamak.

•Audit daemon tek bir event için logun icerigine bağlı olarak birden fazla olduğu zaman  minimum 3, maximum  N(belirsiz) adet satır log oluşturmaktadır.  Uygulama bu durumları korelasyon yaparak her event için topladığı  satırlardan 1 satır  log oluşturmaktadir.

•İşlenmis logları FTP ile  RSA envision’a gönderimininde  FTP ile ilgili bir bağlantı veya benzeri bir sorundan olayı ve dosyayı gönderemezse o log sistemde saklanır.  Bir sonraki çalışmada yeni loglarla birlikte daha onceki loglarıda da göndermeyi dener.
Örnek bir işlem sonucu aşağıdaki gibidir:

Ham Audit Logları(4 satır)

type=SYSCALL msg=audit(1256492271.697:21296834): arch=c000003e syscall=2 success=yes
exit=3 a0=32bd0f0 a1=241 a2=1b6 a3=32b8e66 items=2 ppid=26478 pid=26597 auid=502 uid=502 gid=502 euid=502 suid=502
fsuid=502 egid=502 sgid=502 fsgid=502 tty=pts2 ses=4489 comm=”nano” exe=”/usr/bin/nano” key=”WRITE”

type=CWD msg=audit(1256492271.697:21296834): cwd=”/home/user1″

type=PATH msg=audit(1256492271.697:21296834): item=0 name=”/home/user1″ inode=4255699 dev=fd:00 mode=040700 ouid=502 ogid=502 rdev=00:00

type=PATH msg=audit(1256492271.697:21296834): item=1 name=”deneme.txt” inode=4255717 dev=fd:00 mode=0100664 ouid=502 ogid=502 rdev=00:00

Korelasyon Yapılmış Yeni log(Tek satır)

type=WRITE||07/12/2010 19:37:51||21296834||syscall=open||ppid=26478||pid=26597||auid=user1||uid=user1||
tty=pts2||ses=4489||comm=nano||exe=/usr/bin/nano||key=WRITE||name=deneme.txt||inode=4255717||mode=file,664||cwd=/home/user1

0 Comments

Surgate’e TÜBİTAK desteği

22 Ekim 2010 10:00 PM - Anti-SPAM, AR-GE, Güvenlik, SPAM, SRN, SurGATE, Teknoloji and Yazılım / Murat BALABAN

Spam yakalama kalitesi ve satış sonrası desteği ile müşterilerinin beğenisini kazanan SurGATE ürünümüz, TÜBİTAK tarafından Sanayi Ar-Ge desteği ile ödüllendirildi. 24 aylık destek sürecinde, ürünümüzün özellikle yabancı rakiplerinin yanında rekabet gücünü artıracak geliştirmelere öncelik verilecek.

Yabancı rakiplerini geride bırakarak; Superonline, Borusan Telekom, Turkcell, Teknotel gibi ülkemizin önde gelen telekom firmalarının tercihi haline gelmiş olan Surgate, yerelde yakaladığı başarıyı uluslararası arenada da tekrarmayı hedefliyor.

Bu anlamda, sağlanan desteğin maksimum işlerlikle kullanılıp, en kısa zamanda ürünü hak ettiği mevkiye çıkarmayı hedefliyoruz.

Destek kapsamındaki çalışmalar daha çok DLP, yüksek erişebilirlik, e-posta şifreleme ve yeni içerik sınıflandırma teknolojilerine yoğunlaşacak. Ürünün kalitesinin uluslararası bir sertifikasyon kurumuna (ICSA Labs, West Coast Labs) akredite ettirilmesi de planlanıyor.

0 Comments

Endersys ve Palo Alto Networks iş ortaklığı

29 Ağustos 2010 8:38 PM - Duyuru and Güvenlik / ismail.yenigul

Güvenlik ve UNIX/Linux konularında uzman şirketimiz portföyüne Palo Alto Networks Firewall ürününü ekledi.

Endersys,  Türkiye’deki bir kaç yetkili Palo Alto satıcısından biridir.

Burada kısaca Palo Alto Networks firması ve ürününden bahsetmek istiyorum.

Web adresi http://www.paloaltonetworks.com.  Firma  Checkpoint ve Juniper’da çalışan Nir Zuk tarafından kuruldu.
Nir Zuk, Checkpoint’in “stateful inspection” özelliğini geliştiren yazılımcılardan biridir.

Palo Alto, Gartner’in Next Generation Firewall tanımına uyan bir ürün. Klasik bir firewall değildir. Bünyesinde Layer7 Firewall, Threat Preventation ve URL Filtering modüllerini içermektedir.

Genel Özellikleri:

  • L7′ye kadar filtreleme yapabiliyor. 1000 üzerinde farklı uygulamayı kontrol edebilmektedir. Bu listeye her hafta yeni uygulamalar dahil edilmekte.

URL filtrelemeye gerek kalmaksızın ağ üzerinden geçen trafiği hangi uygulamanın kullandığını tespit etmek için  imza tabanlı kontrol yapmaktadır. Bu sayede standart dışı bir porttan çalışan uygulamanın ne olduğu kolayca tespit edilebilmektedir. Örneğin  80 ve 8080 portları dışında bir porttan HTTP trafiğini de izleyebilmektedir. Yine HTTP üzerinden Youtube, facebook, gmail gibi bir çok web uygulamalarını tanıyabiliyor.  Bu gibi sitelerin  sadece istenilen kısımlarına girişi engelleyebiliyor.
(Facebook’ta profiline baksın ama uygulama çalıştıramasın, chat yapamasın gibi)

  • Active Directory ile full entegre, IM filtering yapabiliyor.

En fazla 10 dakikada devreye alınan Active Directory entegrasyonu sayesinde kullanıcı tabanlı firewall kuralı yazılabilmektedir.



  • Router, Firewall,IPSec VPN, QoS, IPS, URL Filtering, Virtual Firewall(ISP’ler için çok ideal) gibi özellikleri bünyesinde barındırıyor.
  • SSL VPN modülü agent kurulumu gerektirmemekte ve tamamen ücretsiz olarak gelmektedir.
  • Yukarıda sayılan özelliklerinden dolayı kesinlikle UTM cihazları ile karşılaştırılmamalıdır.  UTM cihazlarında yönetim ve paket işleme tek bir kasa ve işlemci tarafından yapılmaktadır. Palo Alto’da ise Control plane ve data plane şeklinde iki farklı mekanizma vardır.  Yönetim arayüzü intel tabanlı control plane üzerinde çalışıyorken, paket işleme işleri özel ağ işlemcileri olan “data plane” üzerinde gerçekleşmektedir.

  • Policy Based Routing özelliği ile belli uygulamaları başka bir hat üzerinden çıkarabilirsiniz. Örneğin, facebook’a giden trafik ADSL hat üzerinden çıksın. Diğerleri Metro ethernet üzerinden çıksın gibi.
  • Application QoS özelliği sayesinde istenilen uygulamaların trafik sınırlaması getirilebilir. Örneğin rapidshare için en fazla 5Mbit trafik kullanılsın gibi.
  • Diğer güvenlik duvarlarında olmayan kendi üzerinde gelen esnek raporlamalar mevcuttur.

  • Threat Monitoring özelliği sayesinde dünyanın neresinden saldırı geldiğini dünya haritası üzerinde görebiliyorsunuz.
0 Comments

SurGATE 2.1.1 çıktı

05 Ağustos 2010 12:07 AM - Anti-SPAM, AR-GE and SurGATE / ismail.yenigul

SurGATE Labs Ar-GE ekibi SurGATE 2.1 serisinin ilk bakım sürümü olan 2.1.1′i yayınladı. SurGATE ile ilgilli detaylı bilgiyi http://www.surgate.com adresinden alabilirsiniz.

Oluşturulan yama ile tüm SurGATE müşterileri bu sürüme geçebilecek. Bu sürümde hata düzeltmelerine ek olarak aşağıdaki geliştirmeler yapıldı.

1. Veritabanı kayıt işlemlerini hızlandırmak için mri(multi-row-insert) daemon geliştirildi.

2. Antivirüs yazılımının yeni sürümüne geçildi.

3. Yeni spam yakalama modülleri dahil edildi.

4.  Yeni RBL sunucusu dahil edildi.

5. Disk doluluk oranı belli bir seviyeyi geçtiğinde sistem yöneticisine e-posta atılması sağlandı.

6.  Konsolda IP adresi ve netmask bilgilerinin gösterilmesi sağlandı.

7- Relay tabanlı IPS Rate Control özelliği eklendi.  Mevcut olan Spam ve LDAP Rate Control özelliğine Unauthorized Relay Rate Control özelliği eklendi. Bu özellik sayesinde belli bir süre boyunca sistem yöneticisinin belirlediği eşik değerinin üzerinde relay hatası alınırsa ilgili IP adresi otomatik olarak SurGATE IPS/FW modülü tarafından engellenmektedir.

0 Comments

Centrify çözümleri Endersys ile Türkiye’de

07 Mayıs 2010 11:39 PM - Duyuru and Güvenlik / ismail.yenigul

Centrify çözümleri Endersys ile Türkiye bilişim sektöründe.

Centrify (Active Directory-based auditing, access control and identity management for UNIX, Linux, Mac OS, Java and web platforms)

Kısaca Centrify:

  • Tüm UNIX (Solaris, HP-UX, AIX),
  • Linux sunucular,
  • Web sunucuları (Apache, WebLogic, Websphere),
  • Veritabanlarını (Oracle, DB2), SAP uygulamalarını ,

Microsoft Active Directory ile entegre ederek tüm yetkilendirme işlemlerini Active Directory üzerinden yapabiliyor.  Ayrıca kerberos ticketing teknolojisini kullanarak tüm bu sistemler arasında SSO (Single Sign On) çözümü de sunmaktadır.

Diğer bir benzersiz özelliği ise hangi kullanıcının hangi sunucuya girebileceği, hangi saatler arasında girebileceği ve hangi komutları çalıştırabileceğini belirleyerek yetkilendirme yapıyor.

root olmayan kullanıcıların hangi komutları çalıştırabileceğini her makinada ayrı ayrı sudo yapılandırması yapmak yerine merkezi Active Directory üzerinde bu işlemlerin yapılabilmesini sağlıyor.

En önemli özelliği ise Unix, Linux sunucularda çalıştırılan tüm komutları ve çıktılarını merkezdeki SQL sunucusuna göndererek Audit Loglarını tutuyor. Tutulan loglar daha sonra video gibi izlenebiliyor veya loglarda arama yapılabiliyor.

Tüm bu işleri yaparken mevcut Active Directory şemasında kesinlikle değişiklik yapmamaktadır.  Bu işlemleri Windows 2003 R2 ve daha üst sürümlerinde hazır olarak gelen Microsoft Services for UNIX şemasını kullanarak yapmaktadır.

2 Comments Tags: , , , , , , .

Tripwire® ConfigCheck ile Vmware güvenliğini ücretsiz test edin

13 Nisan 2010 11:45 PM - Güvenlik / ismail.yenigul

Tripwire ve Vmware işbirliği ile geliştirilen Tripwire ConfigCheck yazılımı ile Vmware ESX 3.0 ve 3.5 sürümlerinin güvenlik denetlemesini ücretsiz olarak yapabilirsiniz.

Ürünü ve ürünle ile ilgili detaylı bilgiyi http://www.tripwire.com/configcheck adresinde bulabilirsiniz.

Tripwire çözümleri ile ilgili diğer bilgileri Tripwire Türkiye temsilcisi olan Endersys web sayfalarında bulabilirsiniz.

0 Comments Tags: , , .

Tripwire Log & Event Management çözümünü duyurdu.

31 Mart 2010 7:07 PM - Duyuru and Güvenlik / ismail.yenigul

Değişiklik denetleme (change audit) ve yapılandırma değerlendirme (configuration assessment) çözümü sağlayan Tripwire, ürün ailesine ‘Tripwire Log Center’ isimli log yönetim çözümünü kattığını duyurdu.

Geleneksel log yönetim araçları, bir günde milyonlarca olayı loglamak için gerekli performansa ve hıza sahip değildirler ve Tripwire’ın sağladığı olay ve değişimler arasındaki ilişkiyi gözlemleme imkanı sunmazlar.

‘Tripwire Log Center’, olay ve veri değişikliklerini denetlerken performansı ve ölçeklenebilirliği riske atmaz ve gerçek zamanlı kontrol imkanı sunar.

Bu durum, şirketlerin tehditlere zamanında karşılık vermesini mümkün kılar ve güvenlik standartları ile sürekli uyumun basit bir şekilde elde edilmesini sağlar.

Endersys Tripwire Ürün Müdürü Ömer Faruk Şen, ürünle ilgili şunları söyledi:

“Müşterilerimiz kendilerine zaman ve para tasarrufu sağlayacak, güvenliği ve standart uyumluluğunu otomatikleştiren çözümlere ihtiyaç duymaktaydı. Bu alanda birçok ödüle sahip Tripwire Kurumsal Ürün Ailesi, Tripwire Log Center’ı ürün portföyüne ekleyerek, müşterilerimizin bilgi teknolojileri sistemlerini kontrol altına almalarına yardımcı oldu. ‘Tripwire Log Center’, lisanslama mekanizmasıyla sadece anlık olay sayısına göre çalışarak aynı zamanda rakiplerine ciddi bir fiyat farkı atmış oldu.”

Tripwire Log Center EPS (event per second) üzerinden fiyatlandırılıp, bir yazılım çözümü olarak satılır. Detaylı bilgi, Tripwire Türkiye satıcısı Endersys’den elde edilebilir.

0 Comments Tags: , .

SurGATE Yeni Özellikler ve Performans İyileştirmeleri #1

31 Mart 2010 7:01 PM - Anti-SPAM and SurGATE / ismail.yenigul

AR-GE ekibimiz ile SurGATE 2.1′de çok kullanışlı özellikler(feature) elde ettik.  Şu anda onlarca  yeni özellik ve ciddi performans artışlarının olacağı 2.2 sürümünü kodluyoruz.

En önemli özellikleri şu şekilde sıralayabiliriz.

  • Gelen/giden mailler ve sonucuna ek olarak tüm internal loglar arayüzde gösterilecek.
  • Çok esnek  ve zengin raporlama özelliği.
  • Karantina webmail özelliği. (Son kullanıcılar istedikleri zaman webmail tarzı bir ekran ile karantinalarını yönetebilecek)
  • Vmware imajı.

En büyük performans artışı ise veritabanı işlemleri tarafında yapıldı. Ar-GE ekibimizin geliştirdiği “SurGATE DB Connectivity Framework” modülü sayesinde veritabanına kayıt ekleme performansı katlanarak arttı.   Aynı framework’ün “db caching” modülü sayesinde de engine modülleri, veritabanındaki kullanıcı profilleri ve sistem ayarlarına minimum CPU ve I/O maliyeti ile erişebilmektedir.  Tüm bu iyileştirmeler ile CPU kullanımı yüksek oranda düştü. Bu sayede aynı anda çok daha fazla maili işleyebiliyoruz. Aşağıda framework’a ait örnek bir kaydı görebilirsiniz.


@400000004bb3709b3b7926ac 31/03/10 18:56:01: [1410] inserted    59 rows    0.016 secs
@400000004bb370a10145d804 31/03/10 18:56:07: [1410] inserted    47 rows    0.013 secs
@400000004bb370a6038494d4 31/03/10 18:56:12: [1410] inserted    72 rows    0.027 secs
@400000004bb370aa047cbc2c 31/03/10 18:56:16: [1410] inserted    34 rows    0.010 secs
@400000004bb370ae05c9ba44 31/03/10 18:56:20: [1410] inserted    44 rows    0.015 secs
@400000004bb370b207d5d624 31/03/10 18:56:24: [1410] inserted    64 rows    0.025 secs
@400000004bb370b709b96334 31/03/10 18:56:29: [1410] inserted    61 rows    0.022 secs
@400000004bb370bc0b94fd1c 31/03/10 18:56:34: [1410] inserted    63 rows    0.024 secs
@400000004bb370c10cb0488c 31/03/10 18:56:39: [1410] inserted    37 rows    0.011 secs

0 Comments Tags: , .

Endersys to attend ISS World in Dubai

16 Aralık 2009 9:37 PM - AR-GE, Duyuru, Güvenlik, VoIP and Yazılım / ismail.yenigul

Murat BALABAN, our Director of R&D Division,  will give a talk entitled “Network Level VoIP Interception with Voitap(tm)” at ISS World Middle East, on February 24, 2010 at 9:00-9:30 in Dubai.

The talk will be about voitap(tm), Endersys’ approach to VoIP LI at the network level, discussing the pros and cons of the network and service level interception as well as how voitap(tm) fits in the overall LI infrastructure of an institution to do the VoIP LI.

ISS World MEA is the world’s largest gathering of Middle East and African Law Enforcement, Intelligence and Homeland Security Analysts and Telecom Operators responsible for Lawful Interception, Electronic Investigations and Network Intelligence gathering. ISS World Programs present the methodologies and tools to bridge the chasms from lawful intercept data gathering to information creation to investigator knowledge to actionable intelligence.

issworld

0 Comments Tags: , , , , , , .